[postfix-es] Postfix en debian 7 -Reglas
Memo Robles
kinr_cs89 en hotmail.com
Dom Ago 16 05:14:09 CEST 2015
He agregado estas lineas para que no sea open relay
smtpd_helo_required = yes
smtpd_delay_reject = no
disable_vrfy_command = yes
smtpd_helo_restrictions = permit_mynetworks,
reject_invalid_hostname,
reject_unknown_hostname,
reject_non_fqdn_hostname
lo he leido aqui
http://www.internetblog.org.uk/post/1541/how-to-fix-an-open-relay-in-postfix/
Lescomento como me va en la semana
Saludos y gracias
> From: list en schweb.com.ar
> To: postfix-es en lists.wl0.org
> Date: Sat, 15 Aug 2015 20:12:36 -0300
> Subject: Re: [postfix-es] Postfix en debian 7 -Reglas
>
> Hola, tu servidor es un open relay, debes corregir la configuracion para que
> no lo sea
> Saludos
> Christian
>
> El Sáb 15 Ago 2015, Memo Robles escribió:
> > Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un cat
> > /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el detalle
> > es que cada dia lo tengo que estar haciendo :(.
> >
> > Recien encontre esto
> >
> > Passed CLEAN, [177.11.51.72] [177.11.51.72] <48jwmlo en hotmail.com> ->
> > <teste3.pop3 en hotmail.com>, mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 354,
> > queued_as: 630CB920CC1, 34176 ms
> >
> > el correo 48jwmlo en hotmail.com ni siquiera existe pero el problema que lo
> > estan enviando de mi servidor y no tengo en mis dominios a hotmail.
> >
> > Estoy leyendo esto
> > http://www.postfix.org/ADDRESS_VERIFICATION_README.html
> > aver si encuentro algo.
> >
> > Gracias y saludos
> >
> > > Subject: Re: Postfix en debian 7 -Reglas
> > > From: fishfromsalta en gmail.com
> > > To: debian-user-spanish en lists.debian.org
> > > Date: Sat, 15 Aug 2015 18:27:03 -0300
> > >
> > > El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió:
> > > > Hola, buenos dias.
> > > >
> > > > Como estan? Me podrian apoyar por favor, tengo un servidor postfix en
> > > > el cual me estan metiendo goles, resulta alguien se estan enviando
> > > > corro de mi servidor de cuentas que no existen en mi servidor como
> > > > abc123 en hotmail.com ->(hacia) def456 en dominio.com.br etc ect. Ya tengo
> > > > Fail2ban y reglas en posfix:
> > > >
> > > > smtpd_recipient_restrictions = permit_mynetworks,
> > > > permit_sasl_authenticated, check_sender_access
> > > > hash:/etc/postfix/lista_blanca, reject_unauth_destination,
> > > > reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,
> > > > reject_rbl_client b.barracudacentral.org, reject_rbl_client
> > > > bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit
> > > >
> > > > smtpd_sender_restrictions = permit_mynetworks,
> > > > permit_sasl_authenticated, reject_non_fqdn_sender,
> > > > reject_unknown_sender_domain, permit_mynetworks, permit
> > > >
> > > > Alguien sabra de como evitar que envien correos de mi servidor con
> > > > dominios ajenos a los que tengo dados de alta?
> > > >
> > > > Gracias y buen sabado.
> > > > SaludosP
> > >
> > > fijate en el log con que usuario entraron para mandar los correos (no
> > > recuerdo exactamente pero era algo de sasl_login o algo así lo que te
> > > interesa buscar), cambiale la clave, y cuando llame para preguntar
> > > porque no puede enviar (y probablemente recibir) e-mails, lo cagás a
> > > pedos como decimos por aquí
>
>
> --
> En un mundo sin fronteras.... ¿Quién necesita Puertas y Ventanas?
> EN INGLES: In a world without frontiers, who needs Gates and Windows
> http://www.schdev.com.ar
> http://gnc2.schdev.com.ar
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20150815/82ad70ec/attachment.html>
Más información sobre la lista de distribución postfix-es